L’Attack Signal Intelligence de Vectra, appuyé sur l’IA, libère les analystes de sécurité de ces tâches quotidiennes manuelles et banales et leur permet de faire ce qu’ils font le mieux : enquêter et répondre aux attaques réelles. Au cœur de la plateforme Vectra, des services Vectra MDR et de l’écosystème Vectra, l’Attack Signal Intelligence donne aux analystes de sécurité les moyens de :

• Penser comme un attaquant grâce à des détections basées sur l’IA qui vont au-delà des signatures et des anomalies pour comprendre le comportement de l’attaquant et cibler les TTP de l’attaquant tout au long de la kill chain de cybersécurité.
• Savoir ce qui est malveillant en analysant les détections propres à l’environnement pour faire apparaître les événements pertinents et réduire le bruit.
• Se concentrer sur l’urgence grâce à la priorisation pilotée par l’intelligence artificielle, qui offre une vue des menaces en fonction de leur gravité et de leur impact, permettant ainsi aux analystes de se concentrer sur la réponse aux menaces critiques et de réduire les risques pour l’entreprise.

Les équipes de sécurité d’aujourd’hui doivent faire face à une surface d’attaque toujours plus grande, à des méthodes d’attaque plus évasives et à un bruit massif dans les alertes. Tous ces défis contribuent à la capacité croissante des cyberattaquants à déjouer les outils de prévention, à contourner les signatures et les règles de détection et à contourner l’authentification multifactorielle pour s’infiltrer et progresser latéralement dans une organisation tout en passant inaperçus. Selon l’étude mondiale de Vectra, 72 % des spécialistes de la sécurité pensent qu’ils ont été victimes d’une violation mais ne le savent pas.

En utilisant l’Attack Signal Intelligence avec la plateforme Vectra, les services Vectra MDR et l’écosystème Vectra, les équipes de sécurité détectent les attaques réelles et leur progression tout au long de la kill chain de cybersécurité, ce qui leur permet d’enquêter rapidement et d’empêcher une attaque de se transformer en violation. Contrairement aux approches qui exploitent l’IA pour la détection d’anomalies et qui nécessitent un réglage et une maintenance humaine, Vectra Attack Signal Intelligence surveille en permanence et automatiquement les méthodes des attaquants grâce à un ensemble de modèles d’IA de sécurité programmés pour comprendre les TTP des attaquants. Les résultats passent par une autre couche d’IA qui combine une compréhension de l’environnement de l’entreprise avec des modèles de menaces et des renseignements sur les menaces, afin de faire apparaître et de prioriser automatiquement les menaces en fonction de leur gravité et de leur impact. Le résultat est que les équipes de sécurité sont 85% plus efficaces dans l’identification des menaces réelles et atteignent une productivité des opérations de sécurité deux fois plus élevée.

Vectra Attack Signal Intelligence est intégré à tous les produits et services Vectra Cloud, Identity et Network Threat Detection and Response :
• Vectra CDR pour AWS
• Vectra CDR pour Microsoft 365
• Vectra IDR pour Microsoft Azure AD
• Vectra NDR pour les réseaux sur site et en cloud.
• Vectra MDR pour la détection et la réponse aux menaces sur le cloud, les identités et les réseaux.